PROSES MANAJEMEN RISIKO (RMP)

Bagian ini menjelaskan ISO RMP seperti yang ditunjukkan dalam kotak bagian dalam dari Exhibit 7.1.
Gambar 7.1 mengilustrasikan rangkaian tugas manajemen risiko tradisional untuk mendukung dan
membantu pengambilan keputusan oleh manajer mana pun di dalam organisasi. Konteks tahap
pengambilan keputusan atau aktivitas yang memerlukan manajemen risiko; penilaian risiko
mengidentifikasi, menganalisis, dan mengevaluasi risiko; perlakuan risiko meningkatkan kemungkinan
konsekuensi positif dan mengurangi kemungkinan konsekuensi negatif ke tingkat yang dapat diterima atau
dapat ditoleransi; pemantauan dan peninjauan terus mengawasi risiko dan pengendalian yang diterapkan
untuk memodifikasi risiko; serta komunikasi dan konsultasi terus menerus untuk memastikan bahwa para
pemangku kepentingan terlibat dan berkontribusi pada manajemen risiko.

RMP adalah komponen kerangka pertama yang disajikan karena digunakan untuk semua keputusan dalam
organisasi. RMP adalah metode untuk memodifikasi risiko untuk menciptakan nilai. KerangkaERM ada
terutama untuk memfasilitasi penerapan RMP di mana-mana di dalam organisasi.

RMP dalam Tampilan 7.1 bukanlah diagram alir tetapi diagram relasional yang harus disesuaikan dengan
organisasi individu sebelum diterapkan sebagai diagram alir proses. Penerapan yang disesuaikan
memastikan bahwa manajemen risiko praktis dan selaras dengan struktur, proses, dan tujuan organisasi.

Exhibit 7.1 Kerangka yang Kompatibel dengan ISO 31000 untuk Menerapkan ERM Termasuk Proses
Manajemen Risiko
Ada berbagai pendekatan untuk RMP yang mencerminkan konteks risiko. Misalnya, konteks risiko dapat
bervariasi pada satu ekstrim dari:
 Operasi rutin di mana risiko diketahui dengan baik dari data historis, proses terkait relatif mudah,
kesalahan mahal dan dapat dihindari, kontrol sudah dikenal dan standar, dan sebagainya.
Contohnya termasuk pinjaman konsumen dan pemasangan jaringan listrik. Pendekatan preskriptif
dengan daftar periksa, pengawasan ketat, audit, pelatihan ulang jika diperlukan, dan metode
tradisional lainnya dari kendali mutu dan jaminan adalah tepat;
 keputusan perencanaan strategis di mana risiko tidak diketahui dengan baik, data terbatas,
penilaian risiko sulit dan subjektif, perlakuan risiko bersifat spekulatif, kesalahan dapat menjadi
bencana besar, dan secara umum, pengambilan keputusan dilakukan di bawah ketidakpastian
yang ekstrim. Pendekatan umum digunakan, termasuk pengambilan sampel pendapat ahli,
pemeriksaan seperti teknik Delphi untuk memastikan pendapat dipertimbangkan dengan baik dan
diinformasikan sebanyak mungkin, analisis skenario "bagaimana jika" untuk membantu memahami
 risiko, dan tinjauan ekstensif atas opsi, risikonya, dan keefektifan kemungkinan perawatan. Matriks
risiko sering digunakan untuk menyusun penilaian risiko.

Terlepas dari berbagai karakteristik risiko, konteks risiko, dan keputusan manajemen risiko, ISO RMP
dapat diterapkan untuk situasi apa pun. ISO RMP secara fungsional identik dengan kebanyakan RMP yang
ada. Misalnya, dalam satu studi, penulis memetakan lebih dari 50 kerangka kerja manajemen risiko
lingkungan ke dalam RMP yang serupa dan meskipun ada sejumlah kesenjangan dengan tugas-tugas
yang tidak disertakan, tidak ada tugas yang terlewat. Menyesuaikan RMP untuk mencerminkan konteks
spesifik dari risiko dapat mencakup:
 Persyaratan kepatuhan hukum dan peraturan.
 Perlunya penilaian risiko hierarkis dan prosedur perawatan yang bertingkat. Misalnya, jika kriteria
penerimaan risiko lulus / gagal sederhana tidak terpenuhi dan ada kemungkinan analisis yang
lebih rinci akan mengubah hasil, maka penilaian dan penanganan yang lebih rinci aktivitas
berlangsung. Untuk banyak keputusan "politik", siklus iteratif dari penilaian risiko-pilihan
penanganan risiko-komunikasi dan konsultasi dengan pemangku kepentingan dapat memakan
waktu bertahun-tahun dan terkadang beberapa dekade.
 Pengakuan risiko yang diketahui-tidak diketahui di mana penekanannya kurang pada penilaian
risiko (tidak mungkin) dan lebih banyak lagi pada pembiayaan risiko dan kontrol kontingensi
lainnya serta penerapan kebijakan mengenai risk appetite, pendekatan kehati-hatian, ketahanan,
fleksibilitas, dan kekuatan organisasi.
 Uji tuntas ditentukan oleh badan hukum umum yang menunjukkan untuk situasi tertentu apa yang
minimal tingkat pengendalian risiko dan manajemen risiko diperlukan baik untuk risiko naik
maupun turun.
 Fokus sebagian besar sumber daya pada satu tugas seperti komunikasi risiko dan konsultasi
ketika diketahui, misalnya, bahwa dukungan pemangku kepentingan sangat penting dan persepsi
mungkin bertentangan dengan pandangan organisasi atau data yang ada
 Fokus pada penilaian risiko sebagai dalam manfaat / keamanan bahan kimia di mana jawaban
"sebenarnya" tidak diketahui atau tidak diketahui berdasarkan studi historis.
 Penggunaan Monte Carlo dan metode permainan lainnya di mana faktor risiko seperti ekonomi
global umum akan memengaruhi penjualan suatu produk dan metode ini dapat membantu
 keputusan tentang berapa banyak produk yang akan diproduksi — tidak terlalu banyak dan tidak
terlalu sedikit.
 Ketersediaan data dan biaya untuk mendapatkannya.
 Pengetahuan yang tersedia dalam organisasi dan kapasitas untuk menilai dan menangani risiko.
Misalnya operasi di negara berkembang, di zona perang, dan seterusnya.

Bab ini tidak memberikan gambaran menyeluruh tentang lima kegiatan dalam RMP tetapi lebih
memberikan gambaran dan pemahaman tentang masing-masing kegiatan. Tercatat, setiap organisasi pasti
memiliki sejumlah RMP yang sudah ada berdasarkan sejarah, regulasi, dan norma industri. Penyelarasan
RMP yang ada ini ke dalam kerangka ERM dan kebijakan RMP organisasi merupakan tantangan
tambahan dalam latihan "menyesuaikan" yang tidak tercakup dalam bab ini.

Sebelum mempertimbangkan lima tugas manajemen risiko, sebaiknya pertimbangkan karakteristik kontrol
dan keputusan terkait -membuat tugas. Dalam RMP, pengambilan keputusan tidak ditampilkan secara
eksplisit karena sudah tersirat dalam Strukturorganisasidan peran serta tanggung jawab yang diberikan
kepada setiap pengambil keputusan. Keputusan dipengaruhi oleh manajemen risiko tetapi proses
manajemen risiko hanya satu bagian dari proses keputusan. Ada enam opsi atau pendekatan berbeda
untuk perlakuan dan pengendalian risiko. Semua harus dipertimbangkan dan sering digunakan dalam
kombinasi:
1. Buat keputusan sadar untuk menghindari atau mengejar risiko, sering kali sebagai langkah pertama
dalam proses pengambilan keputusan. Apakah ini sesuatu untuk dilibatkan atau tidak? Jika ya, sejauh
mana dan dengan tingkat manajemen risiko yang mana?
2. Menghapus atau mengisolasi sumber risiko dengan mengganti bahan, menggunakan pemasok yang
berbeda, memodifikasi proses operasional, atau metode lain untuk menghilangkan sumber risiko.
3. Ubah sifat dan besarnya kemungkinan melalui redundansi, pelatihan, penyederhanaan operasi, bonus
untuk kinerja yang baik, insentif, atau modifikasi kemungkinan.
4. Ubah sifat dan besaran konsekuensi melalui peralatan pelindung, perbaikan desain dan penampilan
untuk mengubah perilaku, meningkatkan hasil yang diinginkan melalui insentif keuangan, atau
mengurangi konsekuensi.
5. Berbagi risiko dengan pihak atau pihak lain sering dalam kemitraan atau melalui asuransi, yang tidak
mengurangi total risiko tetapi mengurangi risiko, baik positif maupun negatif, bagi organisasi.
6. Pertahankan risiko, sebagaimana diperlakukan, berdasarkan pilihan atau default jika tidak ada
keputusan eksplisit yang dibuat tentang penerimaan risiko. Mempertahankan risiko dapat mencakup
identifikasi kemungkinan rencana kontinjensi dan penyediaan cadangan modal.